小迪笔记(1)——操作系统文件下载反弹SHELL防火墙绕过
名词解释
-
POC:验证漏洞存在的代码;
-
EXP:利用漏洞的代码;
-
payload:漏洞利用载荷,
-
shellcode:漏洞代码,
-
webshell:特指网站后门;
-
木马:强调控制电脑
-
病毒:破坏性程序;
-
反弹shell:将权限反弹到其他机器上;
-
跳板:中介,
-
黑盒测试:没有代码,不知目标情况;
-
白盒测试:知道代码
-
社会工程学:“社工”,
-
撞库:从泄露的数据库(社工库)中获取想要的信息;
-
ATT&CK:红蓝对抗框架,MITRE ATT&CK®
渗透测试常用术语总结 - 11阳光 - 博客园 (cnblogs.com)
基础案例1:操作系统——命令&权限&用户&防火墙
1、windows&linux常见命令
【3】web安全入门篇-渗透测试中常用的命令-CSDN博客
2、权限
分为:文件权限、服务权限、用户权限
windows下:administrators代表管理员组,组权限优先于用户权限。
3、防火墙
自带防火墙:对出站基本上没检测,对入站检测很严格。
WAF:web层面的防火墙。
实用案例1:文件上传下载——解决无图形化&解决数据传输
目的:
- 解决无图形化:就是说在没有图形化界面时,需要使用命令行进行文件上传与下载;
- 解决数据传输:进行文件上传与下载的目的是为了上传/下载shell,建立攻击机与靶机之间的通讯。
相关命令
linux:wget、curl、python、ruby…
windows:powershell、certutil、bitsadmin…
实用案例2:反弹shell——解决数据回显&解决数据通讯
目的:
- 数据回显:输出命令执行过程中的信息;
- 数据通信:
在NAT模式下,VMnet8充当主机与虚拟机之间信息交换的桥梁,启用VMnet8,主机和虚拟机之间是可以互ping的。
![![[Pasted image 20231117145845.png]]](https://img-blog.csdnimg.cn/5e2ea91af55147f7a44c7629150ddbb6.png)
禁用VMnet8,虚拟机处在内网环境下,虚拟机可以ping通主机,主机ping不通虚拟机。
端口转发:
正向连接和反向连接:以本机为基准,本机连接虚拟机,属于正向连接;虚拟机连接本机,属于反向连接。
资源
- [棱角社区](https://forum.ywhack.com/)
相关文章:
小迪笔记(1)——操作系统文件下载反弹SHELL防火墙绕过
名词解释 POC:验证漏洞存在的代码; EXP:利用漏洞的代码; payload:漏洞利用载荷, shellcode:漏洞代码, webshell:特指网站后门; 木马:强调控制…...
Pytorch D2L Subplots方法对画图、图片处理
问题代码 def show_images(imgs, num_rows, num_cols, titlesNone, scale1.5): #save """绘制图像列表""" figsize (num_cols * scale, num_rows * scale) _, axes d2l.plt.subplots(num_rows, num_cols, figsizefigsize) axes axes.flatten…...
)
MATLAB算法实战应用案例精讲-【目标检测】YOLOV5(补充篇)
目录 算法原理 YOLOv5数据集训练 软硬件背景: 数据集准备 配置文件 模型训练...
WPF中可视化树和逻辑树的区别是什么
在WPF中,用户界面元素被组织成树形结构。这种结构主要分为两种:逻辑树(Logical Tree)和可视化树(Visual Tree)。它们在设计上各有特点和用途。 逻辑树(Logical Tree) 逻辑树是WPF中…...
——web应用架构搭建漏洞HTTP数据包代理服务器)
小迪安全笔记(2)——web应用架构搭建漏洞HTTP数据包代理服务器
Web应用环境架构类 开发语言:php、java、python、ASP、ASPX等程序源码:用的人多了,就成CMS了。中间件容器:IIS、Apache、Nginx、Tomcat、Weblogic、Jboos、glasshfish等数据库类型:Access、Mysql、Mssql、Oracle、Redi…...
[AI]ChatGPT4 与 ChatGPT3.5 区别有多大
ChatGPT 3.5 注册已经不需要手机了,直接邮箱认证就可以,这可真算是好消息,坏消息是 ChatGPT 4 还是要收费。 那么 GPT-3.5 与 GPT-4 区别有多大呢,下面简单测试一下。 以从 TDengine 订阅数据为例,TDengine 算是不太小…...
node实战——koa实现文件上传
文章目录 ⭐前言⭐koa实现文件上传⭐foxapi测试⭐总结⭐结束⭐前言 大家好,我是yma16,本文分享关于node实战——node实战——koa实现文件上传。 本文适用对象:前端初学者转node方向,在校大学生,即将毕业的同学,计算机爱好者。 node系列往期文章 node_windows环境变量配置…...
C++中的this指针
C中的this指针 this 实际上是成员函数的一个形参,在调用成员函数时将对象的地址作为实参传递给 this。不过 this 这个形参是隐式的,它并不出现在代码中,而是在编译阶段由编译器默默地将它添加到参数列表中。 this指针是类的指针,…...
分析日志的一般套路
日志文件很多怎么快速查看? 整机日志一般会有统一的文件名命名规则(如包含时间点),可以根据问题现象时间点大致定位到相应的文件根据日志文件的修改时间属性,定位到相应的文件根据时间点全文件夹搜索内容,…...
使用Flink处理Kafka中的数据_题库子任务_Java语言实现
2024年职业院校技术大赛-高职大数据应用开发赛项专题。 使用Flink处理Kafka中的数据_题库子任务1、2、3_Java语言实现使用Flink处理Kafka中的数据_题库子任务4、5、6_Java语言实现使用Flink处理Kafka中的数据_题库子任务7、8、9_Java语言实现...
k8s运维管理
node管理 node隔离与恢复 1.使用patch命令 #实现node隔离调度 kubectl patch node node1 -p {"spec":{"unschedulable":true}} #节点信息多了一项SchedulingDisabled node1 Ready,SchedulingDisabled <none> 7d3h v1.18.20 #解除 kubectl …...
【最新Tomcat】IntelliJ IDEA通用配置Tomcat教程(超详细)
前言 IntelliJ IDEA是一个强大的集成开发环境,能够大大简化Java应用程序的开发和部署过程。而Tomcat作为一个流行的Java Web服务器,其与IntelliJ IDEA的整合能够提供便捷的开发环境,让开发人员更专注于代码的创作与优化。 在配置IntelliJ IDE…...
安装2023最新版PyCharm来开发Python应用程序
安装2023最新版PyCharm来开发Python应用程序 Install the Latest JetBrains PyCharm Community to Develop Python Applications Python 3.12.0最新版已经由其官网python.org发布,这也是2023年底的最新的版本。 0. PyCharm与Python 自从1991年2月20日࿰…...
【c++随笔13】多态
【c随笔13】多态 多态性(Polymorphism)在面向对象编程中是一个重要概念,它允许以统一的方式处理不同类型的对象,并在运行时动态确定实际执行的方法或函数。一、什么是多态性?1、关键概念:C的多态性2、多态定…...
数据结构【DS】图的应用
图的连通性问题 最少边数 最多边数 无向图非连通 𝒎𝟎 𝒎𝒏−𝟐∗(𝒏−𝟏)/𝟐 无向图连通 𝒎𝒏−𝟏 𝒎𝒏∗(&#…...
图像滤波处理
滤波处理是图像处理中常用的技术之一,用于去除图像中的噪声、平滑图像、边缘检测等。以下是几种常见的滤波处理方法: 1. 均值滤波 (Mean Filtering) 原理: 均值滤波使用一个固定大小的滤波器,在图像上滑动并取周围像素的平均值来…...
中间件安全:Apache 目录穿透.(CVE-2021-41773)
中间件安全:Apache 目录穿透.(CVE-2021-41773) Apache 的 2.4.49、2.4.50 版本 对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,…...
苍穹外卖--菜品分页查询
设计DTO类 Data public class DishPageQueryDTO implements Serializable {private int page;private int pageSize;private String name;private Integer categoryId; //分类idprivate Integer status; //状态 0表示禁用 1表示启用}设计VO类 Data Builder NoArgsConstructor…...
JS原生-弹框+阿里巴巴矢量图
效果: 代码: <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content&q…...
vscode c++ 报错identifier “string“ is undefined
vscode c 报identifier “string” is undefined 问题 新装了电脑, 装好vsc和g等, 发现报错 但开头并没问题 解决 shiftctrlp选择 C/C Edit:COnfigurations (JSON)自动生成打开 c_cpp_properties.json添加g路径等 "cStandard": "c11","cppStanda…...
小米手机安装Burp证书失败?DER转PEM格式是关键
1. 为什么小米手机装Burp证书总卡在“安装失败”?真相和你想的不一样很多做移动App安全测试、接口调试或者逆向分析的朋友,一上手小米手机就栽在第一步:把Burp Suite导出的证书(.cer格式)拖进手机,点安装&a…...
unrpa深度解析:解锁Ren‘Py游戏资源的全能密钥
unrpa深度解析:解锁RenPy游戏资源的全能密钥 【免费下载链接】unrpa A program to extract files from the RPA archive format. 项目地址: https://gitcode.com/gh_mirrors/un/unrpa 在游戏开发与资源逆向工程领域,RPA(RenPy Archive…...
EASY-HWID-SPOOFER:3分钟学会硬件信息伪装终极指南
EASY-HWID-SPOOFER:3分钟学会硬件信息伪装终极指南 【免费下载链接】EASY-HWID-SPOOFER 基于内核模式的硬件信息欺骗工具 项目地址: https://gitcode.com/gh_mirrors/ea/EASY-HWID-SPOOFER 在当今数字时代,您的硬件标识就像是设备的"数字指纹…...
混合智能优化:数据驱动与约束求解在护士排班中的实践
1. 项目概述与核心挑战护士排班问题(Nurse Scheduling Problem, NSP)是医疗运营管理中的一块硬骨头。表面上看,它只是把一群护士分配到每天的各个班次上,但实际操作起来,你会发现这背后是一个由无数条规则、偏好和限制…...
LSLib终极指南:如何快速掌握《神界原罪》与《博德之门3》游戏资源处理
LSLib终极指南:如何快速掌握《神界原罪》与《博德之门3》游戏资源处理 【免费下载链接】lslib Tools for manipulating Divinity Original Sin and Baldurs Gate 3 files 项目地址: https://gitcode.com/gh_mirrors/ls/lslib 你是否曾梦想修改《神界原罪》或…...
如何用PowerToys Text Extractor实现屏幕文字一键获取的完整指南
如何用PowerToys Text Extractor实现屏幕文字一键获取的完整指南 【免费下载链接】PowerToys Microsoft PowerToys is a collection of utilities that supercharge productivity and customization on Windows 项目地址: https://gitcode.com/GitHub_Trending/po/PowerToys …...
NVIDIA显卡终极色彩校准指南:novideo_srgb让广色域显示器回归真实色彩
NVIDIA显卡终极色彩校准指南:novideo_srgb让广色域显示器回归真实色彩 【免费下载链接】novideo_srgb Calibrate monitors to sRGB or other color spaces on NVIDIA GPUs, based on EDID data or ICC profiles 项目地址: https://gitcode.com/gh_mirrors/no/novi…...
Nrfr完整指南:免Root修改SIM卡国家码,轻松突破区域限制
Nrfr完整指南:免Root修改SIM卡国家码,轻松突破区域限制 【免费下载链接】Nrfr 🌍 免 Root 的 SIM 卡国家码修改工具 | 解决国际漫游时的兼容性问题,帮助使用海外 SIM 卡获得更好的本地化体验,解锁运营商限制࿰…...
别再只盯着PCA了!用Python手写LDA降维,从鸢尾花数据分类实战讲起
别再只盯着PCA了!用Python手写LDA降维,从鸢尾花数据分类实战讲起当数据科学家面对高维数据时,降维技术总是工具箱中的首选武器。大多数人的第一反应是PCA(主成分分析),这个无监督学习的经典方法确实能有效压…...
Translumo终极指南:3分钟掌握Windows实时屏幕翻译神器
Translumo终极指南:3分钟掌握Windows实时屏幕翻译神器 【免费下载链接】Translumo Advanced real-time screen translator for games, hardcoded subtitles in videos, static text and etc. 项目地址: https://gitcode.com/gh_mirrors/tr/Translumo 你是否在…...